Viren Problem und kein Programmzugriff

Rolfi · 11. November 2019 um 23:10

Hallo und Bitte um Hilfe!!
Beim Starten des PC erschien „Virus Infection“!!
Wenn ich irgendein Programm öffnen will, ewrscheint " auf das angegebene Gerät bzw. den Pfad oder Datei kann nicht zugegriffen werden".
Das bezieht sich auf alle Programme / Dateien. Ich habe Windows 7. Wenn ich alles wiederweg klicke, erscheint eine Mitteilung " Tracking softawre found und WIN 7 Total Security 2011 Allert mit dem Inhalt, " Attak from 65.31.244.116 port:38319-Attacked port 31622-Thret:stuck_out_tongue:2P-Worm.Win32.Duload.a
Was kann / muss ich tun?? Danke für Eure Hilfe.

godam_a8fc45 · 11. November 2019 um 23:11

Hallo,

paßt doch zum 1. April …

Bei „Win 7 Total Security“ handelt es sich um sogenannte „Scareware“

http://de.wikipedia.org/wiki/Scareware

die sich mit falschen Warnungen dazu bringen soll, das nutzlose Vollprodukt zu kaufen. Das Programm warnt also nicht vor einer bestehenden Gefahr, es ist diese Gefahr.

Die Entfernung des Programmes ist nicht ganz ohne. Hier

http://www.trojaner-board.de/95835-xp-anti-spyware-2…

Vorher die Systemwiederherstellung desaktivieren und CCleaner

http://www.heise.de/software/download/ccleaner/36380d

durchlaufen lassen.

Auf jeden Fall noch eine Antiviren-Live-CD wie z.b.

http://dl.antivir.de/down/vdf/rescuecd/rescuecd.iso

herunterladen, brennen und das System von dieser starten.

Viel Erfolg

gomad

Culles · 11. November 2019 um 23:11

Hallo,

es ist ein schlechter Rat, die Systemwiederherstellung zu deaktivieren. Damit beraubt man sich nämlich der Möglichkeit, das System auch auf einen früheren Zeitpunkt wieder zurückzusetzen, da mit einer Deaktivierung alle Wiederherstellungspunkte verloren gehen und nach einer erneuten Aktivierung daher nicht mehr zur Verfügung stehen.
Meist genügt eine Systemwiederherstellung auf einen Zeitpunkt vor dem erkannten Befall, um solche Schadware zu entfernen. Einfacher geht es nicht.
Es ist eine Mär, dass sich Viren in alte Wiederherstellungspunkte durchfressen können oder sonstwie dort Unheil anrichten können. Programmdateien können nänlich in den Volumenschattenkopien nicht ausgeführt werden.

LG Culles

godam_a8fc45 · 11. November 2019 um 23:11

Hallo culles,

dies ist - glaube ich - eine seit langem umstrittene Frage.

Zu

„Es ist eine Mär, dass sich Viren in alte Wiederherstellungspunkte durchfressen können oder sonstwie dort Unheil anrichten können. Programmdateien können nänlich in den Volumenschattenkopien nicht ausgeführt werden.“

Das habe ich nicht behauptet.

"Meist genügt eine Systemwiederherstellung auf einen Zeitpunkt vor dem erkannten Befall, um solche Schadware zu entfernen. Einfacher geht es nicht. "

Kann sein, muß aber nicht.

Wenn denn die Systemwiederherstellung erfolgreich sein sollte, hat sich das Problem (hoffentlich) erledigt. Wenn nicht, schadet es auf keinen Fall, diese zu deaktivieren.

Es geht doch nicht darum, ob

„Programmdateien (können nänlich) in den Volumenschattenkopien (nicht) ausgeführt werden“

sondern ob sich der Schädling bereits eingenistet hat.

Aber ist auch letzendlich egal (s.o.).

Schönes Wochenede

godam

Culles · 11. November 2019 um 23:12

Hallo,

der Sinn, die Wiederherstellung zu deaktivieren liegt einfach darin, dass man nach einem Befall Wiederherstellungspunkte beseitigen will, die den Virus enthalten. Würde man den Rechner auf einen solchen Punkt zurückstellen, ist der Virus natürlich wieder installiert.

Wenn ich sage „meist“, bedeutet das, dass ich die Erfolgsaussichten sehr groß einschätze, „kann sein“ ist mir da schon zu ungewiss. Im vorliegenden Fall gibt das Verhalten des Rechners sehr schnell Aufschluss darüber, ob die Schadware entfernt wurde oder nicht.

Im Übrigen wollte ich dir nichts unterstellen, sondern nur allgemein erklären, warum das Löschen von Wiederherstellugnspunkten vor der Virenbeseitigung ein schlechter Rat ist.
Nach der Beseitigung kann man die Systemwiederherstellung deaktivieren (um eine Wiederherstellung des Schädlings zu vermeiden).
Die Wiederherstellung sollte aber nach einem Neustart auf jeden Fall wieder aktiviert werden.

Auch ich wünsche Dir ein schönes Wochenende.
Culles

Anonym_cba4bf · 11. November 2019 um 23:12

Hallo,

so gern ich euch beim Streiten zugucke sollte man doch auf die Aussage von MS zu diesem Punkt verweisen und die ist mehr als eindeutig und lautet neu installieren. Alles andere ich mehr als fahrlässig!

hth

godam_a8fc45 · 11. November 2019 um 23:13

Hallo,

wir streiten doch nicht …

Laut Aussage des Ursprungsposters handelt es sich um „WIN 7 Total Security 2011“, also Scareware und nicht um einen Virus.

Grundsätzlich hast du natürlich Recht, aber dann könnte man hier auch automatisch einen entsprechenden Textbaustein einsetzen, der in jedem Fall zur Neuinstallation auffordert.

Entscheidend und wichtiger wäre eigentlich die Frage, wieso es zu einem solchen Schädlingsbefall kommen konnte und wie sich ein solcher zukünftig verhindern ließe.

Als Nutzer mit uneingeschränkten Rechten gearbeitet? Welcher Browser? Welche Plug-Ins? Oder nur mangelnde Sorgfalt (ich bestätige, egal was immer ich gefragt werde) usw.

Wie auch immer: Noch einen schönen Sonntag!!!

godam